Giải đáp Tại sao yếu tố bảo quản và sử dụng lại ảnh hưởng đến an toàn thông tin máy tính

Tại sao
Đánh giá của bạn post

Tại sao điều quan trọng là phải bảo vệ thông tin?

An toàn thông tin (ATTT) là việc bảo vệ thông tin và hệ thống thông tin nói chung khỏi bị truy cập trái phép. Đây là một biện pháp nhằm ngăn chặn việc chiếm đoạt, làm hỏng, thay đổi hoặc giả mạo thông tin quan trọng liên quan đến cá nhân và tổ chức.

Nhu cầu cấp thiết trong kỷ nguyên kỹ thuật số

Tất cả các cơ quan, tổ chức và công ty của người sử dụng thông tin bí mật về khách hàng, nhân viên, sản phẩm và nghiên cứu Hầu hết các thông tin được thu thập, xử lý và lưu trữ bằng máy tính, máy tính hoặc trung tâm dữ liệu. Dữ liệu này cũng có thể được truyền qua mạng đến trung tâm lưu trữ, đến các chi nhánh của công ty con hoặc đến bạn bè và người thân.

Hệ thống thông tin thường được chia thành 3 phần chính: phần cứng, phần mềm và phần truyền thông. Hệ thống này sẽ được thực hiện bởi người quản trị, người dùng hoặc người vận hành để đảm bảo an toàn thông tin cho các cá nhân và tổ chức. Nếu tin tặc (hacker) phá được các hàng rào bảo vệ thì thông tin này lọt vào tay hacker hoặc đối thủ cạnh tranh, rất nguy hiểm.

Vì vậy, bảo vệ thông tin trở thành một yêu cầu tất yếu trong mọi hoạt động nói chung và hoạt động điện tử nói riêng. Đặc biệt, việc đảm bảo an toàn thông tin trong thời đại số ngày nay càng trở nên cấp thiết và quan trọng.

Rủi ro và cách phòng tránh

Đối với hacker, có vô vàn cách để tấn công và đánh cắp thông tin hệ thống như: lỗ hổng ứng dụng, lỗ hổng dịch vụ trực tuyến (website, email, mạng xã hội), lỗ hổng hệ thống theo thống kê của Viện An ninh Máy tính (CSI – Computer Security Institute, USA ), khoảng 60% – 80% các vụ hack thành công phát sinh từ việc lạm dụng mạng máy tính và phần mềm người dùng trong tổ chức và doanh nghiệp. Vì vậy, việc đào tạo nhận thức về an ninh mạng cho người dùng và quản trị viên là vô cùng quan trọng.

Xem thêm  Giải đáp Tại sao f0 không được tiêm

Dưới đây là một số nguy hiểm và cách để tránh chúng:

Sai sót và cố ý bỏ qua: Những rủi ro này được xếp vào hàng nghiêm trọng nhất. Khi lập trình, các cảnh báo và lỗi được trình bày thường bị bỏ qua và có thể dẫn đến những rủi ro không đáng có. Khi người dùng sử dụng nhầm dữ liệu đầu vào không hợp lý, chương trình sẽ xử lý sai, hoặc khiến hệ thống gặp sự cố và để lộ thông tin cho hacker. Cách tốt nhất để tránh điều này là sử dụng chính sách nhượng quyền cho thuê (nghĩa là càng ít quyền lực càng tốt). Người dùng sẽ chỉ xử lý và truy cập các khu vực thông tin nhất định. Một chính sách cần thiết khác là sao lưu dữ liệu của bạn thường xuyên.

Đánh cắp thông tin: Trộm cắp có thể diễn ra dưới một số hình thức như: ăn cắp tài liệu in hoặc đánh cắp thông tin kỹ thuật số, cung cấp thông tin nội bộ cho người lạ. Cách tốt nhất để tránh rủi ro này là có một chính sách bảo mật được thiết kế tốt. Ví dụ, nếu một nhân viên đến khu vực có tài liệu mật trong cơ quan, công ty, hệ thống sẽ ghi lại thời gian, địa chỉ IP, tài liệu nào được lấy, phần mềm nào đã được sử dụng để truy cập và phần mềm nào đã được sử dụng để Truy cập nó. Chương trình được cài đặt bất hợp pháp từ đó, quản trị viên sẽ có thể chứng minh ai đã làm điều đó.

Xem thêm  Giải đáp Tại sao laptop không kết nối được với wifi

Tấn công: Trước khi bị tấn công, tin tặc thường thu thập càng nhiều thông tin về hệ thống càng tốt. Càng nhiều thông tin, cơ hội tấn công thành công càng cao. Các thông tin này có thể là: tên ứng dụng, phiên bản ứng dụng, hệ điều hành, email quản trị Để tránh những rủi ro này, các ứng dụng tương tác với người dùng, và dữ liệu cần ẩn các thông tin quan trọng (nếu có) như: phiên bản, loại ứng dụng, các thành phần đính kèm . Sử dụng phần mềm phát hiện truy cập trái phép, kiểm tra hệ thống thường xuyên, định cấu hình tường lửa hợp lý, đặt chính sách truy cập cho từng nhóm người dùng và quản lý quyền truy cập

Mã độc lây lan: Có rất nhiều loại mã độc có thể kể đến như: virus, trojan, spyware với phương thức phát tán và lây lan rất phong phú. Cách tốt nhất để tránh rủi ro này là luôn cập nhật phần mềm xử lý dữ liệu, hệ điều hành và phần mềm chống vi-rút của bạn. Đặc biệt không cài đặt và sử dụng phần mềm không có bản quyền.

Kỹ thuật xã hội: một kỹ thuật khai thác nhằm vào điểm yếu của con người. Phổ biến nhất là hacker chiếm quyền điều khiển các tài khoản mạng xã hội để mạo danh người thân, bạn bè, yêu cầu số tài khoản, số thẻ tín dụng ngân hàng để thực hiện hành vi lừa đảo. Để tránh rủi ro này, người dùng cần nâng cao ý thức bảo vệ các thông tin quan trọng, đồng thời tìm hiểu các khuyến nghị từ các tổ chức tài chính – ngân hàng ban hành

CNTT của VietinBank an toàn và bảo mật

    Face ++: Xu hướng công nghệ ‘hot’ năm 2018 Top 7 sản phẩm công nghệ ‘Made in VietinBank’ tiêu biểu năm 2017

Minh Khu (biên soạn)

Bài viết được chia sẻ bởi caigiday.com

Leave a Reply

Your email address will not be published.